История изменений
Исправление SakuraKun, (текущая версия) :
Наличие подобной защиты зависит от версии ядра?
Судя по этому документу, защиту «от доступа к БИОС-чипу» добавили в ядро 4.5 и она включается при помощи CONFIG_IO_STRICT_DEVMEM в конфиге твоего ядра. Есть и другие конфиги «STRICT», некоторые из которых возможно добавлены позднее. У меня сейчас в дефолтном ядре 5.15.5 на Artix Linux:
CONFIG_ARCH_HAS_STRICT_KERNEL_RWX=y
CONFIG_STRICT_KERNEL_RWX=y
CONFIG_ARCH_HAS_STRICT_MODULE_RWX=y
CONFIG_STRICT_MODULE_RWX=y
CONFIG_ARCH_HAS_RESTRICTED_VIRTIO_MEMORY_ACCESS=y
# CONFIG_IOMMU_DEFAULT_DMA_STRICT is not set
CONFIG_SECURITY_DMESG_RESTRICT=y
CONFIG_STRICT_DEVMEM=y
CONFIG_IO_STRICT_DEVMEM=y
Исходная версия SakuraKun, :
Наличие подобной защиты зависит от версии ядра?
Судя по этому документу, защиту добавили в ядро 4.5 и она включается при помощи CONFIG_IO_STRICT_DEVMEM в конфиге твоего ядра. Есть и другие конфиги «STRICT», некоторые из которых возможно добавлены позднее. У меня сейчас в дефолтном ядре 5.15.5 на Artix Linux:
CONFIG_ARCH_HAS_STRICT_KERNEL_RWX=y
CONFIG_STRICT_KERNEL_RWX=y
CONFIG_ARCH_HAS_STRICT_MODULE_RWX=y
CONFIG_STRICT_MODULE_RWX=y
CONFIG_ARCH_HAS_RESTRICTED_VIRTIO_MEMORY_ACCESS=y
# CONFIG_IOMMU_DEFAULT_DMA_STRICT is not set
CONFIG_SECURITY_DMESG_RESTRICT=y
CONFIG_STRICT_DEVMEM=y
CONFIG_IO_STRICT_DEVMEM=y